TheFloW анонсировал информацию о kernel-эксплоите для PS5

Хакер TheFloW (он же Энди Нгуен) предоставил информацию об эксплоите уровня ядра для PlayStation 5. По его словам, при помощи этой уязвимости, а также эксплоита bd-jb ему удалось получить доступ уровня ядра на PS5.

Сам по себе эксплоит не является чем-то новым. По сути, он использовался еще для джейлбрейка PS4 на прошивке 7.02. Однако в те времена новенькой PlayStation 5 еще не существовало, так что на платформе HackerOne он помечен как новый.

Уязвимость обнаружена в сокетах IPv6 на системе FreeBSD. Как известно, эту операционную систему использует как PS4, так и PS5. Удивительно, каким образом так вышло, что на PlayStation 4 она была ликвидирована еще в 2020 году, а на PlayStation 5 осталась.

Пока остается загадкой, до какой версии ПО работает эксплоит IPv6. Известно, что TheFloW сообщил об этой уязвимости компании Sony еще 5 января 2022 года. В декабре 2021 была выпущена прошивка 4.50, а новая 4.51 - в марте. Так что, по всей видимости, эксплоит IPv6 как минимум работает вплоть по прошивку 4.50.

Спустя какое-то время TheFloW заявил, что подробности уязвимости IPv6 он расскажет на конференции по IT безопасности Hexacon, которая пройдет в следующем месяце в Париже, с 14 по 15 октября. 

В то же время, стоит отметить, что наличие usermode- и kernel-эксплоитов (bd-jb и IPv6 соответственно) само по себе в случае PS5 не может сразу же привести к возможности запуска пиратского ПО. Все дело в том, что в случае PS5 все еще усложняется дополнительной защитой в гипервизоре. Об этом в который раз напоминает хакер ZNullPtr. Однако к возможности запуска homebrew грамотная реализация этих эксплоитов привести уже может.

Более подробную информацию о эксплоите IPv6 на PS5 можно узнать тут и тут.